-
Μια εταιρεία που ονομάζεται Unciphered κατάφερε να χακάρει τα κλειδιά ασφαλείας Ironkey που χρησιμοποιούσε ο θιγόμενος, ο Stefan Thomas.
-
Με αυτή τη μέθοδο επιτρέπουν ατελείωτες προσπάθειες αποκρυπτογράφησης, αλλά ο Τόμας αρνήθηκε να επωφεληθεί από τις υπηρεσίες τους.
Στις αρχές του 2011, ένας Ελβετός προγραμματιστής ονόματι Stefan Thomas ήταν ένας από τους λίγους ειδικούς στον κόσμο σε κάτι που ονομάζεται bitcoin. Μια εταιρεία του ανέθεσε να κάνει ένα επεξηγηματικό βίντεο και ο Thomas ζήτησε να πληρωθεί σε αυτό ακριβώς το κρυπτονόμισμα. Το έκαναν: μετέφεραν 7.002 bitcoin, ένα εντυπωσιακό νούμερο που δεν ήταν σημαντικό εκείνη την εποχή: το bitcoin ήταν κάτω από το δολάριο εκείνη την εποχή. Μετά έγιναν πολλά πράγματα.
230 εκατ. ευρώ. Την πρώτη φορά που ο Thomas προσπάθησε να αποκτήσει ξανά πρόσβαση σε αυτά τα bitcoin, στα μέσα του 2011, το κρυπτονόμισμα είχε κάνει ένα βάναυσο άλμα και άξιζε σχεδόν $30: τα bitcoin του ισοδυναμούσαν με $140.000 και προσπάθησε να τα πάρει πίσω χωρίς επιτυχία. Τώρα αξίζουν πολύ περισσότερο και στην τρέχουσα τιμή αυτά τα 7.002 bitcoin ισοδυναμούν με κάτι περισσότερο από 230 εκατομμύρια ευρώ.
Τρία αντίγραφα ασφαλείας, μόνο ένα σώζεται. Ήδη στα τέλη του 2011, το Wired ανέφερε πώς ο Thomas είχε τρία αντίγραφα του πορτοφολιού του bitcoin, αλλά χωρίς να το καταλάβει διέγραψε τα περιεχόμενα δύο από αυτά και έχασε επίσης το χαρτί όπου είχε αποθηκεύσει τον κωδικό πρόσβασης για το τρίτο αντίγραφο ασφαλείας. Το τρίτο αντίγραφο ασφαλείας βρισκόταν σε ένα κλειδί ασφαλείας USB, ένα “κρύο πορτοφόλι”.
Μόνο δύο ακόμη προσπάθειες. Ο Thomas έχει κάνει 10 προσπάθειες να βρει τον κωδικό πρόσβασης, αλλά σε αυτά τα 12 χρόνια έχει ήδη εξαντλήσει οκτώ. Του έμειναν δύο και δεν φαίνεται ότι θα μπορέσει να το καταλάβει μόνος του. Τους τελευταίους μήνες αυτός ο χρήστης κατέληξε σε επαφή με έναν ειδικό και επίσης μια εξειδικευμένη εταιρεία σε μια προσπάθεια να ανακτήσει χαμένους λογαριασμούς κρυπτονομισμάτων. Κανείς τους δεν φαίνεται να έχει προχωρήσει προς τον στόχο, αλλά εδώ είναι που τα πράγματα αποκτούν ενδιαφέρον.
Δεν είναι κρυπτογραφημένο. Αυτό είναι το όνομα της εταιρείας που μια ομάδα ειδικών δημιούργησε το 2021 με στόχο να αποκρυπτογραφήσει το ανεξήγητο, να σπάσει την ασφάλεια των κρυπτογραφημένων κλειδιών ασφαλείας USB που χρησιμεύουν για την προστασία των κρυπτονομισμάτων.
Ironkey S200. Ο Thomas χρησιμοποίησε αυτό το κλειδί ασφαλείας USB για να προστατεύσει τα bitcoin του, αλλά δεν θυμάται τον κωδικό πρόσβασης που δίνει πρόσβαση σε αυτά τα bitcoin. Στο Unciphered, ωστόσο, αγόρασαν όσο το δυνατόν περισσότερα κλειδιά αυτού του τύπου για να τα μελετήσουν με εξαιρετικά εξειδικευμένα μηχανήματα όπως αξονικό τομογράφο ή εργαλεία λέιζερ για να απομονώσουν και να μελετήσουν το τσιπ Atmel που χρησιμεύει ως ο «ασφαλής θύλακας» αυτού του κλειδιού. . Το να μπορέσουν να σπάσουν αυτό το κλειδί ήταν το Έβερεστ για αυτούς σε αυτό το τμήμα. Και στο τέλος τα κατάφεραν.
Επιτυχία. Ένας συντάκτης του Wired είπε ότι λίγες μέρες αφότου τους έστειλε ένα από αυτά τα κρυπτογραφημένα κλειδιά με έναν κωδικό πρόσβασης που μόνο ο ίδιος γνώριζε, έλαβε ένα μήνυμα κειμένου από έναν από τους διαχειριστές του Unciphered. Το μήνυμα περιείχε ακριβώς τις τρεις τυχαίες λέξεις που είχε επιλέξει ως κύριο κωδικό πρόσβασης: στην πραγματικότητα είχαν καταφέρει να αποκρυπτογραφήσουν τη συσκευή του και χρειάστηκαν «μόνο» 200 εκατομμύρια προσπάθειες χρησιμοποιώντας έναν υπερυπολογιστή. ΟΠΩΣ ΚΑΙ?
“Απειρες ζωες”. Θεωρητικά, το Ironkey S200 επιτρέπει μόνο 10 προσπάθειες εισαγωγής του κωδικού πρόσβασης, αλλά στο Unciphered εκμεταλλεύτηκαν την ευπάθεια που ανακάλυψαν για να παραχωρήσουν αποτελεσματικά στον χρήστη άπειρες προσπάθειες. Λες και όσοι παίζουν ένα βιντεοπαιχνίδι έχουν άπειρες ζωές: χάρη σε αυτό, στο τέλος, θα μπορέσουν να το τελειώσουν. Και με αυτήν την κρυπτογράφηση είναι το ίδιο πράγμα, γιατί αφού κάνετε αυτές τις άπειρες προσπάθειες, μπορείτε να εφαρμόσετε ένα σύστημα ωμής βίας και να καταλήξετε να ανακαλύψετε τον κωδικό πρόσβασης. Είναι απλώς θέμα χρόνου και υπολογιστικής ισχύος και ένας υπερυπολογιστής (ή ένας ισχυρός υπολογιστής) μπορεί να επιταχύνει πολύ τα πράγματα.
Ο Thomas απορρίπτει αυτήν την επιλογή. Ο Stefan Thomas επικοινώνησε από το Wired και παρόλο που του είπαν ότι η Unciphered είχε ανακαλύψει μια φαινομενικά εγγυημένη μέθοδο ανάκτησης των κεφαλαίων του, αρνήθηκε την προσφορά να τη χρησιμοποιήσει για το κλειδί του σε αντάλλαγμα για αποζημίωση. Η δικαιολογία του: βρισκόταν ακόμα σε διαπραγματεύσεις με αυτήν την εταιρεία και το άτομο αυτό θεωρητικά ειδικευόταν και σε αυτόν τον τομέα. Σύμφωνα με το Wired και τα σχόλια των υπευθύνων για το Unciphered, κανένας από αυτούς δεν είναι πολύ κοντά στο να το πετύχει, αλλά είναι.
Όχι βιασύνη. Ο Thomas είχε ήδη μιλήσει για το θέμα στους New York Times το 2021 και ήταν επίσης το θέμα ενός θέματος για το Xataka πέρυσι. Αυτός ο προγραμματιστής δεν φαίνεται να έχει ιδιαίτερο ενδιαφέρον για την άμεση ανάκτηση αυτών των 230 εκατομμυρίων ευρώ, ίσως επειδή ελπίζει ότι το ποσοστό θα αυξηθεί ακόμη περισσότερο σύντομα εάν το bitcoin αυξηθεί σε αξία. Ούτε αυτός ο προγραμματιστής φαίνεται να το χρειάζεται: κατέληξε να επενδύει σε άλλα έργα κρυπτογράφησης – ήταν CTO της Ripple αλλά παραιτήθηκε πριν από τη διαμάχη – και φαίνεται να έχει καταλάβει τη ζωή του.
Χαμένα Bitcoins. Αυτό που συνέβη στον Thomas είναι μέρος ενός γνωστού και δυστυχώς συχνού φαινομένου: πριν από χρόνια μια μελέτη αποκάλυψε ότι μεταξύ 17 και 23% των bitcoins που είχαν εκδοθεί μέχρι σήμερα είχαν χαθεί και η Chainalysis υπολόγισε ότι η αξία αυτών των ξεχασμένων πορτοφολιών ανερχόταν στο 2021 140.000 εκατομμύρια δολάρια.
Εικόνα | XRP Ledger Foundation
Στη Χατάκα | Δύο εκατομμύρια δολάρια σε ένα πορτοφόλι κρυπτογράφησης, ένα ξεχασμένο PIN και μια λύση: χακάρετε το